我花了最后一两天把头发拉过来,所以我想我会分享答案。
问题:当尝试从客户端获取身份验证cookie(使用某个http库或其他)时,您会收到401 Unauthorized响应。即使您知道用户名和密码是正确的,并且您正在完全按照所有示例中的操作方式进行操作。好吧,我的朋友,你的问题是你希望事情有意义。
答案 0 :(得分:1)
原来,如果你在couch db config中将require_valid_user设置为true,然后不包含那些带有身份验证请求的凭据(即使你要验证的凭据有效!)沙发也会拒绝它的手。所以你真的有两个选择,
保持require_valid_user为true并在您自己的服务器上进行身份验证,您可以在管理员用户名和密码中将其作为网址的一部分(例如,url = http://admin:password@url:5984)。然后验证您的凭据并传回随后从中获取的cookie。 (确保在后续请求中直接从客户端到db包含withCredentials:true,因此浏览器会发送带有请求的cookie)。
说出它并且不需要每个请求的有效用户,而只是在设计文档和数据库安全级别上进行身份验证。我不能保证这是多么安全,因为我还没有这样做。